WordPress er belevet meget populær og derfor er der selvfølgelig også mange som forsøger at finde og udnytte sikkerhede huller.Derfor er det ekstremt vigtigt at man holder sin WordPress sikker. Dette kan gøres på mamge måder, men her er lige nogle simple fif.

Opdater WordPress, plugins og themes

Det er nemt at holde WordPress opdateret. Som administrator vil man når man logger ind på sit site få vist om der er opdateringer. Sørg for at kigge opdateringerne igennem og opdater, så man hele tiden har de nyeste versioner.
Inden du opdaterere er det altid en god ide at lave en backup af alle filer og databasen. Det kan ske at en eller flere plugins eller themes ikke er kompatible og derfor kan WordPress holde op med at virke.
Hvis det sker kan man prøver at fjerne plugins en efter en fra plugin mappen, som ligger i /wp-content/plugins/ for at finde det plugin som giver problemer.

Brugere

Lad være med at bruge admin som bruger, lav en anden bruger og deaktiver eller slet admin brugeren så der ikke er administrator rettigheder for denne bruger. Gennem den seneste tid har vi set at der bliver lavet forsøg med at logge ind som admin, men forskellige koder. Og hvis man er uheldig vil det lykkes for angriberen at gætte koden. Hvis man ikke bruger admin som brugernavn, vil dette gøre det lidt sværer at komme ind.

Sørg for at benytte gode koder til brugere, gerne lange og med både tal, bogstaver og specialtegn.

Sikkerheds plugins

Der findes desuden nogle plugins som kan hjælpe med at øge sikkerheden på WordPress. En af disse plugins er Wordfence. Med Wordfence kan man sætte nogle ekstra sikkerheds regler op så man f.eks. at blokere hvis man har tastet kode forkert for mange gange. Man kan også få tilsendt mails hver gang en administrator logger ind.

En anden god ting er at den kan scanne WordPress for at se om der er noget den genkender som ondsindet.

Du kan installere Wordfence ved at søge efter plugins i WordPress. Mere infomation kan finde her.